



9 ' H 


Kr 

$ ! ■ 

rrn 

-É 

Wet 

llJllili 

J il 

1 1 - 1 l | 1 I 1 . 1 1 

rr 




























Anno 3-N. 61 

21 Ottobre / 4 Novembre 2004 



“Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, 
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arry Ellison, fondatore di Oracle, al teatro Manzoni di Milano. Mi appare Daniela 
in videochat. Carina, Daniela. Non lo sapessi, mi perderei l'occasione. Chiede 
aiuto: il dock del suo iPod non funzionava bene. Quindi? (dico) Allora ho lancia¬ 
to i test diagnostici dell'iPod (mi risponde). E adesso l'iPod non si accende più. 
Hmm. Perché la diagnostica dell’iPod, se era il dock a non funzionare? È come ag¬ 
giustare lo schienale di una seggiola perché una gamba è più 
corta, non ha senso. 

Mi risponde: non lo so. Va bene, cerchiamo di capi¬ 
re. Che test hai lanciato, esattamente? Non lo so, dice. 

Dani, sei carina, ma se non sai proprio niente ti con¬ 
viene portarlo a riparare. Certo, ti costerà. Se vuoi ti ac¬ 
compagno. Lo so, che sei carina, e l'occasione non la 
perdo. 

MisterMyst l'ho incontrato a un raduno di gente Li- 4 
nux. Lui era li per curiosità, visto che usa Windows. 

Chiede aiuto. Ha installato il Service Pack 2 di Windows. 

Bravo, penso, adesso hai il sistema un po'più sicuro. Vie¬ 
ne fuori che si è preso un worm. Ma hai installato le patch di 
sicurezza? Ma come, fa lui, cento mega di update e devo an¬ 
cora installare le patch? Eh sì. Ah, cavolo. Si rabbuia un attimo. 

Pensavo bastasse il Service Pack, dice. "Non sapevo" 

Arnaldo ogni tanto si lascia tentare da un sito porno. Mi ha telefona¬ 
to allarmato. Si è lasciato tentare un po' troppo e per una volta si è iscritto, per qual¬ 
che dollaro al mese. Poi si è stufato e si è disiscritto. Solo che il sito se ne frega e con¬ 
tinua ad addebitargli sulla carta di credito qualche dollaro ogni mese. Adesso ha te¬ 
lefonato alla società della caria di credito, ha fatto la denuncia, quei pochi soldi in sé 
non sono un problema, ma gli costerà un sacco di tempo e di noie. Brontola. "Se lo 
avessi saputo" 

Così va il mondo. A sapere le cose si è avvantaggiati. Non saperle costa. Come 
minimo ci si perde un'uscita con Daniela. 

Come si fa a sapere le cose? Facile. Si mette in moto il cervello. Si accende il 
browser. Si legge una rivista che te le spiega. Non sai quale possa essere? Lo sai, lo 
sai, siamo tutti qui apposta. 

theguilty@hackerjournal.lt 


IH 


r 


Copyright 4ever S.r.l. 

Tutti i contenuti sono Open Source per l'uso sul 
Web. Sono riservati e protetti da Copyright per la 
stampa per evitare che qualche concorrente ci 
freghi il succo delle nostre menti per farci 
del business. 


HACKER jjQURNAL: [INTASATE 
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Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 
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la bandiera della Bassa 
Sassi una Ah Uri 
la bandiera degli liaclier? 




Un diciannovenne tedesco porta lo scompiglio 
nell’amministrazione dei domini di eBay 




S econdo la polizia tedesca un ragazzo di 19 anni di 
Helmstedt, Bassa Sassonia, ha confessato il dirotta¬ 
mento del sito tedesco di eBay e ora rischia l’incrimi¬ 
nazione per sabotaggio informatico. 


alcuni siti che spiegano come effettuare un dirottamento di 
DNS, dopo di che si è limitato a seguire le istruzioni. 

A suon di provare 

Il diciannovenne ha chiesto il trasferimento per ben più 
di un dominio: ci ha provato con Google.de, Web.de, Ama¬ 
zon.de e vari altri. La richiesta, come dovrebbe succedere 
normalmente, è stata respinta in tutti i casi tranne, per moti¬ 
vi ancora da chiarire, quello di eBay. In particolare la polizia 
sta cercando di capire come sia stato possibile farlo senza 
il consenso di qualcuno in eBay. 

Per il momento la società temporeggia e vuole capire bene 
che cosa sia successo, prima di fare causa al ragazzo, che 
comunque rischia di suo un processo per sabotaggio infor¬ 
matico. Pare che la Bassa Sassonia sia proprio terra di hac¬ 
ker: sempre lì, lo scorso maggio, era stato individuato un 
altro adolescente accusato di avere creato il virus Sasser. E 
qualcuno si è messo in tasca 250 mila dollari da Microsoft per 
avere fatto la spia, ma questa è un'altra storia. 


Il dirottamento sarebbe avvenuto a fine agosto, quando 
i visitatori al sito eBay.de venivano appunto canalizzati su un 
DNS (Domain Name Server) diverso da quello giusto e di 
conseguenza non potevano partecipare alle aste che fanno 
la fortuna del sito (e di chi lo frequenta, se è bravo). 

Il colpevole non sarebbe particolarmente esperto di com¬ 
puter e ha dichiarato di essersi semplicemente imbattuto in 


COME E PERCHE IL DNS HIJACKING 


Nyarlathotep 

nyarlathotep@hackerjournal.it 


A bbiamo parlato di dirottamento di 
DNS, ma il termine hackeristico è DNS 
hijacking. appunto dirottamento. C'è anche 
chi dice DNS redirection. 

Come un dirottatore prende il controllo di 
un aereo con l’intenzione di portarlo in luo¬ 
go diverso dalia sua destinazione vera, cosi 
un dirottatore di DNS prende il controllo di 
una comunicazione tra due entità e si sosti¬ 
tuisce a una di esse. 


Un tipo di dirottamento è 
l'attacco man-in-the- 
middle: ci inseriamo nel¬ 
la comunicazione tra Pip¬ 
po e Pluto e parliamo con Pluto facendo 
finta di essere Pippo, e con Pippo fingen¬ 
doci Pluto. Un altro invece riguarda i brow- 
ser, che credono di caricare una pagina da 
un sito e invece il sito è tutt'altro. Un ulti¬ 
mo tipo di dirottamento, meno hackeristi¬ 



co, consiste nel registrare un nome di 
dominio quasi uguale a quello di un altro 
sito. Così, se qualcuno sbaglia a digitare, 
finisce sul sito quasi gemello, che di soli 
to è riempito di pornografia o schifezze 
assortite. 
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Oli NUOVO SKYOON 


L a guerra elei decader prosegue, ma siamo 
agli sgoccioli. Sky sta vincolandogli 
utenti a! proprio decoder NDS, "che complica 
senza alcuna ragione la possibilità di vedere i 
canali in chiaro che non rientrano nei pac¬ 
chetti offerti da! monopolista". Così afferma 
il comunicato di Mtroconsumo. Sky ha riba¬ 
dito che concederà nei prossimi mesi la possi¬ 
bilità di allargare a 300 il numero di canali 
in chiaro 'fuori pacchetto". 

Ovviamente questa mossa non basta ne' ad 
Mtroconsumo, né tantomeno a noi utenti. 

P come se un produttore televisivo , perdi più 
in assenza di concorrenza, costringesse gli 
utenti all'acquisto di un televisore speriate ed 
esclusivo prodotto dalla stessa emittente. 

Cosa sta facendo /'Autorità garante delle 
Comunicazioni'! 1 Per ora , pare nulla. 





»UN TRANSISTOR 


' SALVERÀ II DISCO 






Il H'Università di Oxford è in sviluppo un 
Mprogetto di un nuovo tipo di transistor 
sensibile ai campi magnetici che lo attra¬ 
versano, anche di debolissima intensità. 

er chi costruisce i nostri hard disk pare che 
l'aggeggio possa essere come manna, per¬ 
ché sono sempre alla ricerca di dispositivi in 
grado di aumentare la quantità di dati scrivi¬ 
bili sui dischi, a parità di dimensioni. 

Per di più si aprono prospettive anche per 
dispositivi di memoria non volatili, simili alle 





M artedì 14 Settembre 2004, l’agenzia cinese Xinhua ha diffuso la notizia che 
quattro cinesi sono stati fucilati per un reato di frode bancaria. Giusto per saper¬ 
si regolare, in Cina lo stato uccide per: avvelenamento di bestiame - omicidio - tenta¬ 
to omicidio - omicidio colposo - uccisione di una tigre - rapina a mano arma¬ 
ta - rapina - stupro - ferimento - assalto - furto ripetuto - furto - 
intrusione - rapimento - traffico di donne o bambini - organiz¬ 
zazione della prostituzione - sfruttamento della prostituzione 
- organizzazione di spettacoli pornografia - pubblicazione di 
materiale pornografico - teppismo - disturbo dell'ordine pub¬ 
blico - esplosioni provocate - distruzione o danneggiamen¬ 
to della proprietà pubblica o privata - sabotaggio controrivo¬ 
luzionario - incendio - traffico di droga - corruzione - truffa - 
concussione - frode - usura - contraffazione - rivendita di 
ricevute IVA - evasione fiscale - furto o costruzione illegale 
di armi - possesso o vendita illegali di armi e munizioni - furto o con¬ 
trabbando di tesori nazionali o reliquie culturali - spaccio di denaro falso - ricatto. 


m tilt m 

m mori 


attuali Ram flash. Anche questo un progetto 
per il futuro, ma da come vanno le cose nel 
settore dell’elettronica, c’è da aspettarsi pre¬ 
sto qualche pratico risultato. 



»IL BDSDNE DI 


HIGGS 


S cusi, può ripetere? Ebbene sì, il boso- 
ne di Higgs è una particella della mate¬ 
ria che stanno studiando al Cern di Ginevra 
e che. pare, sfugga all'osservazione prati¬ 
ca. Per cui il mondo della ricerca è in fer¬ 
mento perché sono riusciti a costruire otto 
bobine ciascuna di 5 per 25 metri, assem¬ 
blate a 100 metri di profondità nella caverna 
che ospita il rivelatore di Atlas. 

Il tutto in materiale superconduttore, s'in¬ 
tende, e quindi raffreddato a temperature di 
-268 gradi centigradi, ovvero prossime allo 
zero assoluto. Una sfida tecnologica che 
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IN ARTE GOLDSTEIN 


IN 

PRATICA ARRESTATA 



NEL PAESE DEI TARTUEI 



E ric Corley aka 
Emmanuel Gold- 
stein è stato ferma¬ 
to per 33 ore 
dalla polizia 
di New York 
per aver parte¬ 
cipato a una mani¬ 
festazione contro la 
Convention repubbli¬ 
cana. Il nostro è stato 
fortunato per essere 
stato rilasciato senza 
conseguenze, visto 
che una causa persa qualche anno fa, 
intentata dalle case discografiche americane, 
lo aveva già visto sconfitto. Comunque, da 
anziano fondatore della rivista 2600 thè hac¬ 
ker quarterly, ha scritto e fotografato quanto 
più poteva e ha messo tutto in linea: 
www.2600.com 


P rovincia di Cuneo: la comunità montana 
dell’Alta Langa, capofila il paese di San 
Benedetto Belbo, attiva una rete wireless inter¬ 
comunale per tutti i 21 comuni, un collega¬ 
mento Internet in larga banda via satellite e la 

videosor¬ 
veglianza 
centraliz¬ 
zata. 

Così è nata 
la più 
grande 
rete inter¬ 
comunale 
wifi d'Italia 
e uno dei 

primi esperimenti al mondo di copertura ter¬ 
ritoriale completa, oltre 200 km quadrati, tra¬ 
mite un sistema wireless. Bello, speriamo non 
rimanga isolato. Tutte le info qui: www.comu- 
ne.sanbenedettobelbo.cn.it 



II HI MIMO SII SKY 

i chinina ' '. Mondo Politecnico ' ' c va in onda sul canale SI 7. Sono sedici fin mah di nn 'li¬ 
ra ciascuna, con Ire passaggi in orario tardo pomeridiano e serale, che approf ondiranno 
temi scientifici e di ricerca del Politecnico di Milano, l a promessa è nn tono "intrigante nella 
sua continua tensione a scoprire i retroscena del mondo della rirena rivelando aneddoti e curio¬ 
sità, senza perdere in rigore e autorità scientifica ". Da vedere e giudicare. 



tm 


TUTTO' 


THE SWPS0NS 


SU UN JWii 



350 episodi di The Simpsons, per 
un totale di 8.080 minuti, potrebbe¬ 
ro tranquillamente starci sui nuovi dischi 
in tecnologia MODS che sta per Multiple- 
xed Optical Data Stora¬ 
ge. Sono ancora speri¬ 
mentali, ma nei labora¬ 
tori sono ormai una 
realtà e dimostrano di 
poter contenere fino a 1 
TeraByte di dati, ovvero 
mille gigabyte. Come 
dire che la trilogia de “Il 
Signore degli Anelli" ci sta tutta tredici 
volte su un unico disco. Sono attesi sul 


mercato per il 2010, ma nel frattempo 
potremo accontentarci di una versione 
di DVD "BlueRay" da 25GB per lato, 
disponibile, si presume, per fine 2005. 



nemmeno c'immaginiamo. A cosa serve? Ma 
a vedere in pratica il bosone di Higgs, per¬ 
bacco! 



LA MUSICA MENTA 

F ino a oggi trasporre il segna¬ 
le musicale in immagini colo¬ 
rate è stato un gioco da ragaz¬ 
zi e quindi, si sa. in quanto gio¬ 
co è assolutamente affidato al 
caso. Oggi, invece, il Politecnico 
di Milano ha depositato il brevetto 
del Musicolor, un apparecchio che asso¬ 
cia la musica digitalizzata a precise e univoche 

mappe cromatiche dinamiche. Basato sulle stesse proprietà fisiche della mate¬ 
ria è quindi immutabile e preciso e universale: un dato suono, una data cromia. 
Non si scappa. Il che ci pone anche una serie di nuovi interrogativi: cosa acca- 


' 
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2 Mbit vìa satellite _ 

H o bisogno di sapere a quale gestore posso rivolgermi a riguardo i collegamenti internet 
tramite satellite, quali sono le componenti necessarie .(kit) da acquistare , quali potreb- 


Pagefile.sys 

H o un problema: volevo sapere a 
cosa serve il file nascosto 
pagefile.sys, contenuto in C:\ (uso Win 
XP), visto che mi sono accorto che la sua 
dimensione raggiunge gli 800 Mbyte! 

Neo88 


È il file di 
“appoggio” 
del sistema 
operativo 
che tiene una 
specie di 
cache su 
disco di tutto 
quanto si sta facendo. Serve per rende¬ 
re più veloci alcune operazioni, essen¬ 
do di fatto usato come un'estensione 
(più lenta) della RAM. 




\ 

E un francobollo con una buona riso¬ 
luzione fatene buon uso, l’ho rea¬ 
lizzato appositamente per Voi e siete libe¬ 
ri di stamparlo se Vi garba. 

Cristian 


Ci garba! 



bero essere i costi di attivazione/canoni annuali di gestione per un, 
è prevista la possibilità da parte di altri utenti di collegarsi all'ute 
satellite attraverso rete wireless. 


na ( 

■nte 


utenza non privata e se 
primario connesso via 

Antonio 


Ecco due risposte: www.satlink.it 
e www.skylogic.it. Hanno esatta¬ 
mente la soluzione che cerchi, ci 
pare. Sono diverse le comunità 
montane o rurali in Italia che si 
stanno attrezzando in questo 
modo, cosi da evitare la necessi¬ 
tà di Adsl. che non arriva dapper¬ 
tutto. Ovviamente sono soluzio¬ 
ni un po' più costose. 



pitoo . mzm 

Il i numero 57 pag. 3. riquadro Jello Biafra - Kevin 
Il Mitnick...: Jello Biafra non è un rapper, ma punk 
londatore dello storico gmppo dei Dead Kennedys :))) 

Claudio 


i fatto, rimediato. E thx per la precisazione. 


A propesiti] di SnifTing 


1 /orrei fare una precisazione su quanto det- 
V to nell’articolo ‘ Sniffiamo gli indirizzi IP nel¬ 
le chaf, apparso sul numero 59. Viene detto che 
l'indirizzo IP è cifrato, ma non è del tutto vero: nei 
computer gli indirizzi IP espressi nella fonna cano¬ 
nica xxx.xxx.xxx.xxx vengono sempre trasforma¬ 
ti in un formato puramente numerico, per agevo¬ 
larne la manipolazione. Se infatti guardiamo il 
campo che contiene l’indirizzo IP in una struttu¬ 
ra iphdr noteremo che è espresso in termini di 
numero (u16)e non di stringa. 

È quindi indifferente per il computer esprimere un 
indirizzo IP in entrambe le forme: verifichiamolo 
usando il comando ping! È corretto il metodo pre¬ 
sentato per effettuare la trasformazione. Un salu¬ 
to a tutti! 

DktrKranz 


Grazie, DktrKranz. Un contributo corretto e 
scritto nel modo migliore. 



P osti per la Telecom sperduti, dove l'ADSL 
rimane solo un miraggio, ce ne sono tan¬ 
ti Una connessione satellitare a internet uni¬ 
ta a una connessione wireless che espanda 
il segnale in un raggio di un km sarebbe uti¬ 
le a molti. Qualcuno sa spiegare come si fa 7 

Figliocci 

Si aspetta WiMax, www.wimaxforum.org, 
ovvero lo standard 802.16 che è un WiFi 
con velocità di trasmissione fino a 70 
Mbit/secondo e su una distanza massima 
tra stazione base e terminale di 50 chilo¬ 
metri. Dovrebbe arrivare sul mercato nel 
2005. Oppure ci si dota di parabola. 

Una proposta un po' limitata è quella di 
www.tiscali.it. cercando Tiscali satellita¬ 
re, oppure... guarda tra le altre risposte ai 
lettori. 
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SEMtCE PACK 2 

/ n merito all'articolo sul 
numero 59 "Sarà Service? 
OCCHIO al Pack!", vi posso 
assicurare che non è neces¬ 
sario avere la stringa 640 nel 
PIO; ve lo dico per esperien¬ 
za diletta ;-) 

Simone 


Confermiamo, e ti ringraziamo di averci scrino. 


ni 






U liti 







Chi può rispondere? 



1 f i scrivo perché orm 
V siete rimasti la mia uni¬ 
ca speranza. Volevo essere 
d'aiuto e riceverne... Quindi 
do una dritta chiunque abbia 
avuto dei problemi con la pas¬ 
sword della mmc su un nokia 
6600 Trovate la password in 
chiaro entrando in c\system e nel 
file mmcstore. Utilizzate programmi 
come Fexplorer o simili ke permettono di 
esplorare il sistema. Se il file manca (cm nel 
mio caso)...Boh..Chi mi aiuta? 


Andrea 


C ome posso fare per diventare il più in 
fretta possibile hacker e senza farmi bec¬ 
care? Volevo chiedervi anche se per favore 
potreste pubblicare un articolo nel quale spie¬ 
gate come creare le crack e i keygen. maga¬ 
ri con Turbo Pascal. 


Giriamo ai lettori. Chi Io aiuta? 

AES-128 a prova di bomba 



CoolHack 

Sai cosa stona? Il "senza farmi beccare" 
e "il più in fretta possibile". Cosa pensi 
che sia un hacker? Hacker vuole dire 
re aperti alla conoscenza, approfondire 
per sapere, curiosità, esplorazione... non 
è cercare di fregare qualcosa agli altri. Tan¬ 
to meno è il "tutto e subito". Una vita, ci 
vuole, e non sarà abbastanza per capire a 
tutto. Un consiglio: vai avanti a leggere 
HJ! Quanto ai crack, sai che non rispón¬ 
diamo a domande del genere. Tutto si può 
fare, ma si deve anche saper scegliere da 
che parte stare. 


S alve sono un vostro affezionato lettore 
sin dal primo numero. Vorrei porvi una 
doman<ja:tempo fa ho crittato un file .rar con 
lo standard AES-128, ma purtroppo ora non 
focordo più la password.era un documento 
piuttosto, importante e se sareste cosi genti¬ 
li da aiutarmi ve ne sarei infinitamente grato. 

Michele 


Non è possibile. Sia p 
a realizzare un crack, 
risulta indistruttibile. 


;rché non aiutiamo 
iia perché AES-128 




Verità, innanzitutto 


S cusate ma proprio ve lo devo scrivere! 

Maybe nessuno leggerà o nessuno 
risponderà ma io ve lo devo proprio di cuo¬ 
re! Su HJ 46 c'è un articolo a titolo “Autodi¬ 
struzione" firmato da Barg thè Gnoll dove si 
parla di un Galileo che avrebbe aperto il suo 
disco rigido e ci avrebbe messo dentro, o 
sopra, un foglietto di carta vetrata! Mah io non 
è che sappia tutto, anzi..., ma mi sembra pro¬ 
prio grossa, questa, e non me la bevo! Mi 
sembra che un HD sia sottovuoto, o no? 

E poi come fa Galileo a "dare un colpo" alla 


macchina e far cadere la carta vetrata sul 
disco? Ma dai, io dico che è una grossa pan¬ 
zana! Peccato, credevo che gli Gnolls (e anke 
HJ) dicessero sempre la verità! Un tanto per 
dovere! Ciao con cyberaffetto. 

zooloo 

A dire il vero un disco rigido dentro non è 
sottovuoto. Pensa, ad esempio, come fa 
la testina a stare sospesa a meno di un 
capello dalla superficie del disco, se non 
ci fossero effetti aerodinamici? 

Se Galileo avesse avuto la buona idea di 
fotografare il suo lavoretto prima di richiu¬ 
dere tutto, lo avremmo mostrato. È che i 
dischi rigidi non si aprono tutti i giorni ;-) 



U 


biometrico 


I folevo chiedervi se potete segnalami 
V dove poter scaricare software biome¬ 
trico. E magari software free. Volevo comun¬ 
que far notare alla redazione che sarebbe 
auspicabile che la rivista fosse presente 
anche la rubrica di progettazione hardware 
di interfacce per i vari software in modo che 
possiamo interagire anche con l'esterno. 
Saluti. 

cavin 



Un programma gratuito di riconoscimen¬ 
to facciale, che funziona benino ed è 
anche molto divertente, lo troviamo qui: 
www.alparysoft.com/prod/videolock/index. 
php. È sufficiente una webcam e adde¬ 
strarlo per riconoscere la nostra faccia. 
Esiste in versione freeware. Quanto all'- 
hardware, cerchiamo di dare soluzioni non 
convenzionali. Ne vedrai. 



A volte possiamo sbagliarci e capita. Ma 
bugie, proprio no. Mai. La prossima volta 
che ti si rompe un disco, aprilo. C'è mol¬ 
to da imparare. 

Barg thè Gnoll 
gnoll @ hackerjournal.it 
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1) firmarla subito appena arriva e non 
lasciarla in bianco (è vero che se non è fir¬ 
mata ci chiedono un documento, ma se 
ce la rubano, la firmano e la usano libera¬ 
mente); 

2) trasportare la carta in un luogo diverso 
dal portafogli; 

3) tenere nota dei dati della carta in un posto 
sicuro e mai insieme alla carta; 

4) tenere sempre d'occhio la carta duran¬ 
te una transazione e recuperarla appena 
possibile; 

5) conservare gli scontrini in luogo sicuro o 
distruggerli. Mai buttarli via! 

6) tenere d'occhio gli estratti conto e con¬ 
frontarli con gli scontrini o con una nostra 
nota delle spese fatte; 

7) preavvisare in anticipo la società emitten¬ 
te di un cambio di residenza; 

8) mai, mai, mai prestare la carta a chic¬ 
chessia; 

9) mai firmare una ricevuta in bianco. Bar¬ 
rare tutti gli spazi vuoti sulla ricevuta; 

10) mai comunicare a entità non fidate i dati 
della carta. 


■ specialmente negli USA. Si 

prenota un bell’hotel per qualche giorno 
e succede esattamente quanto descrit¬ 
to. Ecco la spiegazione; come già sap¬ 
piamo, tipicamente una carta di credito 
ordinaria ha un limite di spesa. Un'auto¬ 
rizzazione di spesa di solito generayp 
hold, una specie di prelazione, sulla som¬ 
ma in gioco. In pratica blocca quella cifra 

I_I 

1 I 


L e carte di credito di solito hanno un 
limile, ma American Express 
(AMEX) si comporla in modo diverso 

AMEX è la carta ideale del Grande Fra¬ 
tello (quello di Orwell, non quello di Aran 
Endemol): approva le transazioni in fun¬ 
zione degli utilizzi passati, dello storico 
dei pagamenti e dei dati finanziari del 
titolare della carta. Sempre AMEX, inol¬ 
tre, per convenzione non farà mai dire 
"no" a un cliente da una macchina. Se 
il meccanismo di autorizzazione elettro¬ 
nico ritiene che la transazione sia 
rischiosa chiederà al negoziante di sen¬ 
tire direttamente la società di emissio¬ 
ne e magari vorrà parlare anche con il 
titolare della carta. Quest'ultimo si sen¬ 
tirà chiedere informazioni, mai le stes¬ 
se due volte, di carattere personale e 
anche finanziario. Chi tiene molto alla 
propria privacy personale fa bene a pen¬ 
sarci due volte prima di attivare una car¬ 
ta American Express. 


(anche se non c’è alcun addebito, i sol¬ 
di restano sul nostro conto). Appena pre¬ 
notiamo l'albergo per una settimana, vie¬ 
ne bloccato l'importo equivalente, che 
può anche essere elevato. Andiamo poi 
a mangiare una pizza e in quella situazio¬ 
ne il modesto importo della cena può 
comunque creare un problema 

Il giorno dopo, invece, sulla cada è 
stato effettivamente addebitata la pri¬ 
ma notte; molto meno dell'intera cifra, 
che intanto è stata liberata e messa nuo¬ 
vamente a nostra disposizione. 

In negozio invece funziona diuerS3~ 

mente. Se stiamo concludendo un acqui¬ 
sto molto consistente, nel chiedere l'au¬ 
torizzazione il negoziante potrebbe sen¬ 
tirsi rispondere dalla società emettitrice 
che occorre un controllo supplementare. 
In certi casi può accadere perfino che 
avvenga una telefonata a voce. Quando 
prevale il buon senso (o l'ingegneria 
sodale!), il limite può essere aggirato limi¬ 
tatamente alla singola transazione. 


C'è gente che__ 

apposta per andare in vacanza. Par¬ 
tono e si accorgono praticamente subito 
che la carta ha un limite e che quel limi¬ 
te è basso. Sul conto ci sono soldi a pala¬ 
te, ma è impossibile spenderli. Soluzio¬ 
ne: telefonare alla società emettitrice e 
chiedere di alzare il limite. 

Pcrmestiere, chi risponde farà del 
suo meglio per impedire che ciò 
avvenga. Dirà che bisogna mandare un 
fax piuttosto che una raccomandata, che 
ci vogliono quindici giorni, che occorre 
una autorizzazione della banca e altre 
storie. Non è vero niente. Possono farlo 
e possono farlo subito senza dover rice¬ 
vere alcun fax. Il modo per farsi alzare il 


American 
[xpress 
è la carta 
ideale 
dei Brande 
Fratello 


VISA 


limite della carta è insistere, gentilmen¬ 
te ma con fermezza. 

C'è chi si inventa situazioni di emergen¬ 
za (siamo all'estero, si è rotta la macchi¬ 
na, dobbiamo noleggiarne un'altra, c'è 
stato un incidente eccetera). C'è persino 
chi telefona da casa propria, raccontan¬ 
do di essere all'estero e di avere neces¬ 
sità! Si 
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fa riunii ni do una banda dipirati 
cbissàjove prende in ostaggio 
tnoÉM? A goalcono è soccesso 
i se la sono cavata 
niera indolore... 

L 


No ne 

sempre 

luglio 


I delle agenzie inglc i per le 

scommesse, mediante attac¬ 
chi DDoS, e poi chiedeva sol¬ 
di per non farlo più. 




Parlia¬ 
mo di Multibet (http://www.mul- 
tibet.com), società di scommes 
se che fa capo all'australiano 
Lills, operante in una 
nazioni; 


Lui li manda a quel 
paese e loro, cinque minuti dopo, gli bloc¬ 
cano il sito con un attacco DDoS: una 
mazzata che blocca il business per qua¬ 
si tre settimane provocando danni 
incalcolabili. 


Dqpoìgli attacchi 
ai cwtiò online 
non song solo 
i giocatori a restare 
in màtanàe! 


Tra i 21 e i 

24 anni, Chiedevano somme di dieci- 
ventimila dollari, con punte di 55 
mila. Ma ci è voluto tempo e, dal¬ 
l’ottobre 2003 in cui è partita la 
denuncia, i pirati sono riusciti a fare 
danni per importi di centinaia di 
migliaia di euro se non di più. Alla fine 
si è scoperto pure che gli stessi ave¬ 
vano cercato di ricattare gli scommet¬ 
titori statunitensi neH'imminenza del 
Super Bowl, la finalissima del football 
americano. 


CHE COS É UN DDoS 

D DosS sta per Distributed Denial 

of Service. Attacco in cui una moltitudine 
di sistemi compromessi (per questo si chiama 
distribuito) bombarda suo malgrado 
un bersaglio, che crolla sotto un numero 
di pacchetti eccessivo per le sue capacità 
e non può più svolgere le proprie funzioni. 
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I n Inghilterra la National Hi-Tech Crime Unit (http://www.nhtcu.org/) è nata nel 
2001. quando il governo britannico ha preso atto di un rapporto che denunciava gli 
alti rischi dovuti all'attività dei criminali informatici. Da noi invece vigila sul clbercrimi- 
ne la Polizia Postale Informatica, istituita nel 1998 e sempre più puntuale e precisa, dopo 
una partenza sinceramente goffa. 

Si trova su http://www.poliziadistato.it/pds/informatica/index.htm, con consigli per la naviga- 
su Internet dei bambini (!) e qualche segnalazione di truffa in corso. 


Ades¬ 
so lavora, ma ogni mese versa un pizzo 
su un conto lituano attraverso un paga¬ 
mento Western Union. 

è sulle 

tracce dei malviventi, in collaborazione 
con svariate forze dell'ordine europee. 
Quando li troveranno è probabile che 
sarà un bel botto, perché per bloccare 
tre settimane un sito bisogna avere un 
bell'esercito di zombi. 

Computer ignori e 
dormienti 

Gli zombi sono, in gei^gófl computer 

Sono 

migliaia, posseduti per lo più da cittadi¬ 
ni ignari oppure aziende con pessimi 
amministratori di rete. Il ricattatore ne 
prende possesso con un worm e, quan¬ 
do serve, fa scatenare l'attacco. Secon¬ 
do certe stime, l'uno per cento dei com¬ 
puter su Internet potrebbe essere com¬ 
promesso. Forse il nostro computer vie¬ 
ne usato in questo esatto istante per sca¬ 
tenare un attacco, insieme ad altri mille 
o diecimila. Diecimila zombi sono un 
patrimonio, che vale al suo padrone 
anche qualche migliaio di euro. 

La nuova frontiera del ricatto infor- 

Fan- 

no un sacco di soldi, dipendono comple¬ 
tamente dal web, i proprietari li aprono in 
paradisi fiscali dove non si pagano tas¬ 
se ma è ben difficile ottenere collabora¬ 
zione dalla polizia. 


Nel complesso, In quosto momento 
l’eterno gioco di guardie e ladri è a 

Speriamo che 
la tendenza si inverta, prima di ritrovar¬ 
ci alle prese con bande di estorsori da 
due soldi che minacciano i siti della gen¬ 
te comune. &I 


NON Solo 
ROSERO | 


P er zombi si intende un 
computer infettato con 
un worm o un trojan, sfrut¬ 
tabile da remoto per lancia¬ 
re attacchi DDoS all'insapu¬ 
ta del proprietario. 


4 


t p 11 1 ! www.tiackerjournal.it ; 






ATTACCHI 



Elie Mimo 


degli attacchi maggior¬ 
mente utilizzato dagli script 
kiddies o dai lamer. per la ^ua 
semplicità di esecuzione, e sen- 
V Jz’altro il DoS (denial of Service 
negazione del servizio), ovve¬ 
ro un attacco mirato a un momentaneo 
crash del sistema target o dell'applica¬ 
zione presa di mira. I metodi con cui ese¬ 
guire l'attacco sono tanti, uno di quelli 
maggiormente sfruttato è “l'input impre¬ 
visto". Vediamo come è possibile. 

Il Web 

e le applicazioni 


Inquadriamo quindi il problema neli'ot- 
tica di Internet. Pensiamo un attimo a un 
sito Web che propone un qualunque 
modulo HTML di registrazione, il quale 
deve dare la possibilità all'utente di sce¬ 
gliere solo tra le opzioni proposte. 

Ecco un esempio: 


<F0RM nmON=”processadati.cgi’ 
METHOD=”GET”> 


Ut 


<SELECT NHME=”scelta"> 

COPTION URLUE=”hj”>H4ck3r Jour¬ 
nal 

<QPTI0N UHLUE = ”hm’’>H4ck3i 
Magazine 

<0PTI0N URLUE=”prhacl 
</SELECT> 


li imi 

t li mima. 
Midi cifiri imi 
fwiniu Affi' 
i insilili attuili 
li usili sm 
i il fiim fissi 
iir Éfiimm 
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150 ARRESTI 
PER ODoS 


M olti gli arresti di cracker americani che 
hanno scatenato diversi attacchi DDoS 
(distribuiteci denial of Service), alcuni addi¬ 
rittura pagati da società che volevano far 
fuori telematicamente la concorrenza. Ma 
attualmente è la mafia lituana la principale 
accusata e la più pericolosa in questo utiliz¬ 
zo criminale della rete, ricattando grandi pro¬ 
vider telematici i cui servizi sono abbattuti 
da massicci attacchi DDoS se non pagano 
un adeguato 'pizzo'. 


a inviare il seguente URL: 


“processadati.cgiThj” 


ma nessuno ci impedisce di inviare 
manualmente quest’altro URL: 


Okld- 


“processada 
dfes”. 


Se l'applicazione che gestisce il modulo 
(in questo caso lo script cgi processada- 
ti) facesse affidamento sul fatto che appa¬ 
rentemente il modulo limita la scelta con 
il costrutto SELECT e non fosse pro¬ 
grammata per gestire i dati superflui, 
potrebbe chiudersi con un bell’errore, 
impedendo così il corretto funzionamen¬ 
to del modulo per altri utenti. 

I siti più grandi ovviamente prendono mol¬ 
te precauzioni per i moduli e per il program¬ 
ma che li gestisce, ma un sito più piccolo 
potrebbe essere esposto a questo attacco. 
È dunque necessario che facciamo sem¬ 
pre un filtraggio dei dati in input, anche se 
apparentemente questi sono limitati a del¬ 
le opzioni proposte dal codice HTML. 


Mascheramento 


Un altro aspetto interessante, anche se 
non è definibile un vero attacco DoS, è 
quello del mascheramento degli URL tra¬ 
mite codifiche esadecimali o standard tipo 
UTF8/UNICODE, supportato da quasi tut¬ 
ti i server. 


Se passiamo a un server la richiesta del¬ 
la directory /cgi-bin/ con il file di Unix phf 
tramite un URL di questo tipo: 


http://dominio.com/cgi-bin/phf 


generalmente il browserci risponde con 
un cgi errar o con un errore 403, in 
ci dice che non siamo 
accedere alla directory richiesta. 
Questo perché molti siti bloccano 
URL contenenti stringhe 
Ma se noi inviamo la richiesta 
sto modo tramite Telnet: 


/7o637o677o69%2d%627 0 697o6e/phf 

il server convertirà la stringa _ 

in caratteri ASCII, provvedendo ad aprire 
la directory richiesta, in questo caso /cgi- 
bin/phf, ma la richiesta passata non è esat¬ 
tamente uguale a questa: 


http://dominio.com/cgi-bin/phf. 


Ammettendo ora che il server abbia Micro¬ 
soft IIS su Windows NT e che noi volessi¬ 


mo aprire la shell dei comandi MS-DOS, 
potremmo passagli una richiesta del tipo: 

/cgi-bin/. .7>c0‘ 
cO%af..7oCDafu)innt/system32/cmd. 

che è una stringa codificata con i simboli 
di escape UTF8/UNIC0DE simile a 


-bin/../../../../ininnt/ 
2/cmd.eHe 

che risale il file System dall’unità root ver¬ 
so la cartella dove è presente la shell di 
MS-DOS, ovvero 


Cosa abbiamo 
imparato 

L’attacco DoS è un attacco a cui 


ALL ATTACCO 

LINK 


P ossiamo trovare un forum di discussio¬ 
ne sugli argomenti qui brevemente pre¬ 
sentati nel sito http://lordanonymous.altervi- 
sta.org, con un topic in più: l'input imprevi¬ 
sto nelle query SQL. 

Un altro sito con parecchi puntatori a docu¬ 
menti che riguardano l’argomento: 
www.denialinfo.com/ 


siti possono essere vulnerabili e che 
porta alla disabilitazione momentanea del 
sito o di qualche sua applicazione, che 
diventa irraggiungibile agli altri utenti. 

Se non prendiamo precauzioni di filtrag¬ 
gio sui moduli di immissione dati dei nostri 
siti, siamo estremamente vulnerabili ad 
attacchi di questo tipo. 

Se non prendiamo provvedimenti, con tec¬ 
niche simili e che prevedono l'immissione 
manuale di stringhe in formati diversi da 
ASCII, qualche malintenzionato potrebbe 
risalire facilmente alle directory contenen¬ 
ti i file di sistema del nostro server. !£ 


Lord 

Rnonymous 




































EMMANUEL 


la sua spuria lizzarne: 
Hacker informatimi. 
Ma se sentiamo 
un sibilo a 2B00 hertz, 

sicuramente 

è lui! 


N ew York City, 31 agosto 2004, 
vicino a Union Square stanno 
marciando rumorosi dimo¬ 
stranti contro la convention 
repubblicana. Sotto elezioni, si sa, 
può accadere di tutto e un'implacabile 
telecamera appesa allo spigolo con la 
16esima strada registra l’arrivo della 
polizia. 150 dimostranti vengono cari¬ 
cati su piccole camionette e portati via. 
La manifestazione si scioglie tra le urla 
dei partecipanti in fuga. Pochi quotidia¬ 
ni al mondo ne hanno riportato notizia. 
Normale amministrazione, cose che 
succedono. Ma alla redazione di "2600 
- thè hacker quaterly", sono in subbu¬ 
glio. Tra i variegati personaggi caricati 
dai poliziotti, anche il loro storico fon¬ 
datore: Eric Corley. più conosciuto 
come Emmanuel Goldstein. 

Le ultime notizie lo danno nuovamen¬ 
te libero dopo 32 ore di cella e di accer¬ 
tamenti. 

Non dev’essere stato facile, dati i pre¬ 
cedenti. 

All'Inizio degli anni novanta, infatti, 
sia la rivista, sia il suo fondatore, 
finirono nel mirino di un tribunale accu¬ 
sati dall’MPAA, la potente associazio¬ 
ne per i diritti cinematografici america¬ 
na, di "distribuzione di software illega¬ 
le". L'accusa a Goldstein era quella di 
permettere la distribuzione di DeCSS, 
la famosa utility per la decodifica dei 
DVD. Convinto in una risoluzione posi¬ 
tiva della causa, sarà costretto invece 
a crollare di fronte alla corte distrettua¬ 
le di New York, appena dopo ferragosto 
del 2000. Goldstein dovette togliere il 
software dal proprio server e pagare le 
spese processuali. 


Hacker teorico 
e letterato 

Cresciuto a Long Island, New York, 
si appassiona immediatamente di tec¬ 
nologia. ma ne è affascinato come 
davanti a una splendida ragazza nuda 


sul web: intoccabile. Vive d'hacking 
senza infilare le mani nella marmella¬ 
ta, lo teorizza senza sporcarsene. Ma 
è proprio così? Innamoratosi della 
radiofrequenza e inventatosi condutto¬ 
re radiofonico, quando si iscrive alla 
State University of New York diventa il 
mattatore della radio del college. Paral¬ 
lelamente alla cultura hacker, in quegli 
anni si sviluppava e diffondeva con rile¬ 
vante velocità la cultura yippie con ele¬ 
menti di spicco come Abie Hoffman. 
Proprio tale figura sarà un punto di rife¬ 
rimento importante per Goldstein. 
Sempre piu teorizzando che pratican¬ 
do (almeno all apparenza), poco tem¬ 
po dopo Emmanuel diventerà uno dei 
nomi più gettonati e rispettati nell’am¬ 
biente dell’hacking, per lo spirito pro¬ 
positivo. le numerose campagne pro¬ 
hacker e l'informazione continua in 
varie riviste con le quali collaborava. 
Eric fonda la rivista hacker per eccel¬ 
lenza: “2600: The Hacker Quarterly”. 
Specializzatosi in phreaking e ingegne¬ 
ria sociale, deriverà il nome della rivi¬ 
sta dalla frequenza del tono emesso 
dai telefoni per le connessioni interur¬ 
bane negli Stati Uniti: 2.600 hertz. 

















GOLDSTEIN 



Piami [arti... 


Un gruppo 
di 60 mila 

La rivista s'impone subito beccan¬ 
dosi una bella fetta di mercato under¬ 
ground: circa sessantamila fidati let¬ 
tori sparsi in tutto il mondo. Così si 
candida automaticamente come quella 
più autorevole fra gli hacker e quella 
maggiormente sorvegliata da parte del¬ 
le autorità e dei tribunali americani. 
Anche perché, dopo la fondazione, 2600 
segue da vicino le vicende più impor¬ 
tanti di hacking e lancia pesanti campa¬ 
gne contro le autorità. Appena può. 
Goldstein si lancia in accuse contro le 
sentenze emesse dai tribunali, che ritie¬ 
ne ingiuste ed esagerate. Un ribelle a 
tutti i costi? Forse, ma non è che aves¬ 
se sempre tutti i torti. Come nel caso di 
Craig Neidorf, conosciuto come Knight 
Lightning. Il ragazzo s’era dato da fare 
ed era riuscito a entrare nei sistemi del¬ 
la Bell South, aspirandone fuori un bel 
pacco di quelli che erano considerati 
segreti industriali. 

Siccome quest’hobby, si capisce, non è 


particolarmente gradito a chi su quei 
segreti ha investito milioni di dollari, ven¬ 
ne arrestato e processato duramente. 
Che fine ha fatto? È stato assolto, che 
ci crediamo o no, perché la rivista 2600 
dimostrò come il materiale che Knight 
Lightning aveva sottratto dai sistemi Bell 
South poteva regolarmente e legalmen¬ 
te essere comprato per pochi dollari. 
Forse Knight non se l'era procurato cosi, 
ma questa è un'altra storia. 


Le ultime lott e 

Agosto 1994: 2600 invita tutti quan¬ 
ti seguono la rivista a partecipare 
alla prima conferenza planetaria 
degli hacker, HOPE. Durante l'Hac- 
ker On Planet Earth si parla di tutti gli 
aspetti deH’hacking, delle ultime vicen¬ 
de in ambito giudiziario, c'è la presen¬ 
tazione di nuovi software, si accendo¬ 
no discussioni tecniche, ma soprattut¬ 
to si parla del Condor. Kevin Mitnick è 
in prigione e l’HOPE lancerà il primo 
grido di “liberiamo Kevin". Nel 2000, il 
21 gennaio, Eric Corley si reca davan¬ 
ti al carcere dove pochi minuti dopo vie¬ 
ne rilasciato finalmente il Condor. 
Goldstein non resiste al microfono e, 
in diretta su “Off thè Hook”, una tra¬ 
smissione divenuta famosa e trasmes¬ 
sa dalla stazione radio WBAI, parla e fa 
parlare il suo ospite d'eccezione, che 
negli anni di galera ha potuto certa¬ 
mente meditare un bel discorso. 

Gli anni passano per tutti, però. Lo 
spirito battagliero di alcuni si affievoli¬ 
sce e, salvo qualche battaglia vissuta 
ancora sul campo, oggi queste riman¬ 
gono figure di un mondo cambiato. Ce 
l’ha dimostrato un Mitnick tutto giacca 
e cravatta, consulente per la sicurez¬ 
za, che alla quinta conferenza HOPE si 
è esibito con Goldstein in uno straor¬ 
dinario show dialettico. 

Con j| contributo di: 
mone Sparroiu 






G oldstein non è altro che il nome che 
George Orwell diede al protagonista di 

"1981 la figura ribelle, colui che scrisse 
“The Book", Il Libro, che comprendeva tutte 
le eresie, che 
veniva fatto cir¬ 
colare clandesti¬ 
namente un po' 
dappertutto. 

Oggi c'è addirit¬ 
tura chi parago¬ 
na la figura ori¬ 
ginaria di Gold¬ 
stein come quel¬ 
la del diavolo, o 
di Bin-laden. La 
discussione è 
ancora aperta... 


L'autore di 1984, il creatore 


del Era od e Fratello. 
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Tutto quello die gli altri non osano dirti 1 
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■ i Elie cosa sarte per fare eòùì 
successo Voice oter IP L 


! 


ImBle parlare su luleruet cume J 

fosse una linea telefonica 


con processore 386. una 
scheda audio full duplex e naturalmente 
un collegamento a Internet. Sono requi¬ 
siti ampiamente superati da qualsiasi 
computer che abbia meno di cinque anni. 
A questi va aggiunta talvolta una sche¬ 
da di accelerazione hardware come Pho- 
neJack o LineJack di Quicknet 
(http://www.quicknet.net/), in grado di 
comprimere l’audio con grande efficien¬ 
za. Ma ora parliamo un po' di software. 


' , 





fa Su httpj/www.emoetviori 
fi est/ lllBll/iBllSiplìp 
I si trova questo telefono 
I Cisco, che fa Voice over 
IP e lo fa anche wireless! 


Il sistema operatiuo 


no, Netmeeting. Internet Phone, DialPad. 
Chi usa schede Quicknet potrebbe anche 
optare per Internet Switchboard. E natu¬ 
ralmente c'è tutto il software libero repe¬ 
ribile grazie al lavoro del gruppo 
OpenH323 (http://www.openh323.org/). 


vanno tutti e tre benissimo Al massimo 
ci saranno scelte diverse. 

Sotto Windows i software che fanno VolP 
sono numerosi: solo per citarne qualcu- 


Alcuni programmi della gamma, 
come simph323 oppure ohphone, fun¬ 
zionano anche con le schede di accele¬ 
razione hardware Quicknet. 

Su Mac OS X, Apple offre iChat AV 


' li 131 www.haclicriotiin3i.it | 
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AuJoOfl 


Sudo Off 


IN Jhm 23. 2000 


fi Bob Chubon 

fi Roani t (Pitmoiy Seotlon) 


;oft.com/windows/netmeeting/ 


http://www.microsi 
http://www.net 2 phone.com/ 
http://www.dialpad.com/ 

http://www.openh323 org / 


presentato qui. è proprietario, ma si può 
scaricarne una versione demo che con¬ 
sente conversazioni lunghe fino a tre 
minuti. 


Standard Telephone Network). In questo 
caso serve software di gateway, come 
Internet SwitchBoard (http://www.quick- 
net.net/) per Windows, oppure PSTNGw. 
reperibile nel software OpenH323, che 
funziona su Windows ma anche su Linux. 
Servirà anche software dì gatekeeper. 
ossia di gestione di tutto l’apparato 
OpenH323 mette a disposizione GNU 
Gatekeeper. a http://www.gnugk.org/, e 
Opengatekeeper. per Linux e Windows. 


(http://www.apple.com/it/ichat) e poi si 
può usare tutto il software che esiste per 
Linux. A volte è già pronto (riferirsi a 
http://xmeeting.sourceforge.net/ o 
http://www.ioxperts.com/apps_osXvi- 
deo.html), a volte va ricompilato. 


(http://www. 

equival.com/phonepatch). che sa aggi¬ 
rare problemi generati dalla presenza di 
firewall NAT. Phonepatch consente agli 
utenti (dentro o fuori dal firewall) di chia¬ 
mare da una pagina web. Quando la web 
application presente sulla pagina capi¬ 
sce che il destinatario della chiamata è 
pronto, avvisa il chiamante e a quel pun¬ 
to si può stabilire la comunicazione. Pho¬ 
nepatch, al contrario di molto software 


Sa* Io*. tMV 


SS 1 11 11 *J r oJ 

I) 'KB »•>» 5 


fAPPROFONOlAWO 

la documentazione integrale sugli standard 
che formano H.323 

http://www.cs.columliia .edu/-hQs/rt p/h3Pa 

JuM sempre la documentazione ma anche 
esempi e guide rapide 

tutti 

gli standard della serie H, presso il sito ITU 
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EWINDOUS 



Windows non finirà noni di stupirò e di dsrci tonto possibilità 

di esercito re lo nostro voglio di docking 


prio su desktop del vecchio computer. - a tutte le altre cartelle, o a qualche 
La sistemiamo per bene sulla scrivania cartella caso, potrebbe venire cambia- 
del nuovo pc, così da averla sott'occhio. to il nome con caratteri spuri e casuali; 
Peccato che: - noi ci troveremmo davanti agli occhi 

- se con un clic cerchiamo di aprire una serie di messaggi più o meno di 
un nodo delle directory, ovvero fac- questo tenore: 

ciamo clic sul simbolo (+) che indica che “F:\Documents and Settings\Amministra- 
sotto alla cartella ci sono altri oggetti, la tore\Desktop\Desktop\Desktop si riferi- 
cartellina potrebbe non aprirsi più; sce a una locazione non disponibile, 

- la cartella Desktop (quella vera, del Potrebbe essere su un disco rigido di 

nuovo computer), potrebbe venire questo computerò su una rete. Verifica- 
replicata parecchie volte; re che il disco sia inserito o che siate col- 
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Diciamo che abbiamo appena acqui¬ 
stato un nuovo pc e, siccome siamo 
bravi e non vogliamo perdere nulla 
dei nostri lavori passati, abbiamo tra¬ 
sferito tutte le cartelle del vecchio pc 
al nuovo. Compresa una cartella con il 
nome desktop, che abbiamo riempito per 
comodità con le cose che avevamo prò- 
















NEWBIE 


legati a Internet o alla rete, e provare di 
nuovo. Se comunque non si trova, l’infor¬ 
mazione potrebbe essere stata spostata 
su una locazione differente" 

Tutti errori che possono comparire 
assieme, uno alla volta o non com¬ 
parire affatto, per un po'. Cosa suc¬ 
cede? Semplice: dobbiamo assolutamen¬ 
te evitare di creare una cartella di nome 
Desktop sul Desktop, pena la demenza 
precoce di esplora risorse. Parola di tan¬ 
ti utenti che si sono trovati in situazioni 
al limite dell'assurdo e parola di Micro¬ 
soft, che ci avverte con la nota tecnica 
leggibile all'Indirizzo: http://support.micro- 
soft. com/default. aspx?scid=kb;en- 
us;323681&Product=winxp#appliesto 


Trucco numero 
quattro: posit iuo 

Spegnere velocemente il pc con Win¬ 
dows XP? Facile, basta che seguiamo 
questi passi: 


Crea collegamento 



Trucco numero due: 
positiuo 

Quando lavo¬ 
riamo con il 
Desktop 
Remoto, pos¬ 
siamo dare al 
computer 
remoto il 
comando di 
spegnimento. 
È sufficiente 
che apriamo il 
Blocco Note, o qualcosa di analogo, e 
scriviamo questa lìnea di istruzioni: 


(neuiHctiueKObject(“Shell.flpplica- 
tion”)).ShutdouinUJindaujsO; ^ 


- clic destro su un punto qualunque 
della scrivania, Nuovo > Collegamento 

- nel percorso scriviamo: 


f shutduLun -s -t 0 1 


(per non sbagliarsi lo diciamo in chiaro: 
shutdown[spazio]-s[spazio]-t[spazio]cifra 
zero). 

- un clic su Avanti e chiamiamolo 
Spegnimento, o come vogliamo. 

- due clic sull'icona creata sulla scri¬ 
vania e il pc va a nanna. 


Segreto numero 
cinque: positiuo 



Quindi salviamo il file sulla scrivania 
chiamandolo RemoteShutdown.js. Un 
doppio clic attiva lo spegnimento del pc. 


Trucco numero tre: 
positiuo! 

Buttiamo via tutto quello che possia¬ 
mo! Ne guadagneremo in spazio su 
disco e velocità di funzionamento. 
Una cartella da svuotare senza pietà in 
Windows XP è C:\Windows\Prefetch. 
Una bella ripulita non fa assolutamente 
nulla di male e i file che servono vengo¬ 
no ricreati automaticamente di nuovo, 
fino al successivo svuotamento. 


Nei file di paging di Windows sono 
appoggiate, come una cache, le infor¬ 
mazioni che sono riallocate dalla Ram, 
quando questa non basta o serve altro 
spazio. Windows è predisposto a lascia¬ 
re inalterato questo file anche quando si 
spegne il pc. Ma noi possiamo attivare la 
cancellazione del file di paging tutte le 
volte che lo spegniamo. Lunico proble¬ 



ma è che aumenta il tempo di spegni¬ 
mento. Basta saperlo. 

Entrare in regedit tramite Start > Ese¬ 
gui > regedit 
Cercare la stringa 


HKEV—LDCRI_MflCHINE\SVSTEM\Cu 

rrentControlSet\Cantral\SessiDn 
ManagerAMemory Management 


Selezionare 


ClearPageFilefltShutdmim 


dalla lista sulla destra e con un clic destro 
selezionare Modifica. Cambiare il valore 
a 1 e clic su Ok. Riavviare il pc. 


Segreto numero sei: 
negatiuo 

Supponiamo di dimenticare la pas¬ 
sword di ingresso in Windows XP. 
Possiamo creare un disco di ripristino 
della password che ci darà la possibilità 
di ricostruirla. Peccato che se ci dimen¬ 
tichiamo in giro il disco, chiunque potrà 
cambiare la password del nostro account. 

Andiamo su Start/lmpostazioni/Pan- 
nello di Controllo/Account Utente e 
un clic sull'account di cui vogliamo 





creare il disco di ripristino. Un clic su 
Reimpostazione Password attiva la 
Creazione guidata disco di reimpostazio¬ 
ne password. Inseriamo un floppy vuoto 
e proseguiamo. Per usare il floppy di ripri¬ 
stino invece di inserire la password, un 
clic sul punto di domanda e sulla scelta 
del disco di ripristino. Seguendo la reim¬ 
postazione guidata della password se ne 
potrà inserire una nuova. Si 
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E necessario 
che tutte e due le squadre 
conoscano le regole, sappia¬ 
no come iniziare il gioco, nomi¬ 
nino un arbitro per sedare le risse... 

La stessa cosa vale per i nostri compu¬ 
ter. Avere la scheda di rete non vuole 
dire che se li colleghiamo uno 
con l’altro, questi riescano a 
parlarsi. Tantomeno se stan¬ 
no usando sistemi operativi 
o applicazioni differenti. Biso¬ 
gna che tutti e due rispettino 
le stesse regole. 


ovvero 
l’organizzazione di 
standardizzazione 
ISO, hanno cercato 
allora di mettere 
d'ac- 


osi «fiorino -t& 

D ove stanno i protocolli come il TCP 
(transmit control protocol) e TIP (inter¬ 
net protocol) nel palazzo dei sette piani 
OSI? 

In questo schema vediamo le corrisponden¬ 
ze. Gli attacchi DoS a base di ping, per esem¬ 
pio, riguardano il livello tre (leggiamo l’arti¬ 
colo D.o.S. Parte la - PING DELLA MORTE, 
aprile 2003, www hackerjournal.it). Gli 
exploit che invece riguardano il TCP, li collo¬ 
chiamo a livello quattro. 



Ém Ima 



di regole, ovvero un modello, chiaman¬ 
dolo Open System Interconnection: 
OSI, appunto. 

Il modello nudo 





Più ci si abbassa di livello e più la comu¬ 
nicazione diventa primitiva. Il primo livel¬ 
lo è quello fisico, dei cavi o dei mezzi 
di trasporto usati per trasferire i dati. Il 
livello più nobile, quello al settimo pia¬ 
no. è invece tutto dedicato a chiacchie¬ 
rare con le applicazioni che stiamo 
usando. 

In mezzo, ci sta per esempio la cifratu¬ 
ra e tutte le altre belle cose che voglia¬ 
mo fare. Il concetto di base è quello che 
ciascun livello fa cose che non richiedo¬ 
no cambiamenti nei livelli sopra e sot¬ 
to. Spezzando cosi il problema della 
comunicazione tra due computer, lo si 
fa diventare più facilmente maneggia¬ 
bile. Basta influire sul livello giusto e 
solo su quello, e il gioco è fatto. 

È un po’ come dire, per esempio, che 
possiamo inviare la posta elettronica 
sia su cavo adsl che su fibra ottica o 
attraverso il modem, senza dover cam¬ 
biare programma. 

Vedendolo, è meglio 


Guardiamo in pratica cosa succede. 


oJIJlf jj 
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La trasmissione inizia 
al livello 7. Dobbiamo 
spedire il messaggio 
“Hacker Journal", 
tramite un'applicazione 
qualunque, per esempio 
di posta elettronica. 
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Il messaggio uiene prepara¬ 
to dal duello 6 per essere 
accettato dai duelli più bassi. 
Compressione o cifratura 
si collocano qui. 


Ri 


z _ > 

m 


Il duello 2 lo rispedisce 
al duella fisico per fargli 
proseguire la corsa uerso 
la macchina di destinazione/ 






Lineilo 3: ci stiamo 
uelocemente auuicinando 
alla uera trasmissione 
dei pacchetti, dui uiene 
aggiunta un'altra 
intestazione, che seruirà 
al pacchetto per essere 
instradato sul percorso 
per la destinazione. 


Finalmente abbiamo ■ 
riceuuto il pacchetto./^ 
Sono eliminate la prim 
intestazione e la coda. \ 

Il pacche t to pud to \ 

e pronto per essere 
passato al duella 3, di Rete. 


I 


| hi | M | iunn J hJ | M 
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Si controlla che 
il pacchetto sia uerament 
per questo computer 
e lo si passa al duello 4, 
il duella di Trasporto. 


D 


nAciia iouuai 


M 

| hi | M | * 


-, 


z: 


0 

j h 3 | M | ioni 



1 h3 

| b< | itADira 1 hJ | M | 
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Praticamente nessun 
cambiamento significatiuo. 
^ R questo duello, il 5, uiene 
soprattutto regolato 
il flusso di dati. 


h 3 | M | Mitra | T 2 ; |~h 3 ~| M | muli | T3 \ 


r Siamo pronti, uiene 
]ganciata una coda per 
adeguare i pacchetti al 
sistema che trasporterà 
effeitiuamente i dati. Sotto 
questo duello, i pacchetti 
saranno già su qualche mez¬ 
zo fisico cde li dourà tra¬ 
sportare, sia esso la 
microonda di un disposi tino 
i o il cauo della rete 


al duello 5, è scartata 
l'intestazione, 

I pacchetti che formauano 
assieme il messaggio 
completo sono preparati 
per essere rimessi assieme. 
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M 


Il messaggio raggiunge 
un computer sulla 
rete a cui siamo 
V*- collegati. 

^ Tale computer 
Siamo sempre dentro il computer controlla che il messaggio 
che sta trasmettendo. R duello 4 sia per lui. Non lo 

il dato è spezza to in pacche t ti più è, quindi 

semplici e uiene a t tacca ta passa 

un 'intestazione a ciascun pacchetto. u messaggio 

L e in tes fazioni comprendano numeri al duella 2. 

sequenziali e altre informazioni 
di controllo. 




Ricomposta al duello 5, 
il nostro messaggio è 
decifrato, decompresso, 
riformattato a douere 
per assumere l'aspetto 
origina ferie intestazioni 
e le code sono state 
rimosse e l’applicazione 
che lo ri cene può metterlo 
in chiaro. Dopo una bella 
faticaccia, la nostra email 
è arriuata, in questa rete 
che utilizza la standard 
ISO/OSI. 
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PROGRAMMfiZIONE 


Siamo procedurali 
o funzionali? 


Volendo possiamo parlare come 
mangiamo. Potremmo dire a nostra 
sorella, o a nostro fratello o a nostra 


Quindi siamo 
funzionali 


Con i computer è la stessa cosa, ma 
a differenza delle sorelle quando 
diciamo fai così e cosà sono tanto 
stupidi da farlo veramente, per noi. 


FACCIAMO 

QUADRATO 

C uriosiamo dentro ogni singolo esempio 
dei linguaggi descritti per intuire subito 
un sacco di cose e farci le ossa per la pro¬ 
grammazione. Ecco, per esempio, il calcolo 
del quadrato di un numero tra 1 e 10 con il 
linguaggio Oz/Mozart, funzionale: 


et mondo, le cose funzio- 
■ I nano allo stesso modo. 

^ } ' Qui a casa nostra diciamo 

“mangiare" in italiano, ma se 
a I sentiamo manicare, o anche 
M m I pappare, o magnar o disnar, 
sappiamo che è la stessa cosa, sola¬ 
mente ci siamo spostati idealmente in 
Sardegna, in Emilia Romagna, in 
Veneto... 

In sostanza: possiamo essere tutti italia¬ 
ni e dire le cose in tanti modi diversi. 
Oppure possiamo voler dire la stessa 
cosa in inglese, francese, tedesco... e lo 
possiamo fare tranquillamente. Il risulta¬ 
to è esattamente lo stesso, il modo di dir¬ 
lo no. 


madre: “prendi una pentola, accendi il 
gas, metti su l'acqua e un po' di sale, se 
bolle allora butta la pasta, aspetta dieci 
minuti e scola" e avremmo descritto una 
procedura per arrivare al risultato: man¬ 
giare. 

Oppure potremmo gridare semplicemen¬ 
te "mangiare?" e nostra sorella, o nostro 
fratello, o nostra, madre, sicuramente 
capirebbero: preparerebbero l'acqua, il 
sale, la pasta.... Il risultato sarebbe lo 
stesso. 

Ecco qua, questo è più o meno quello 
che gli esperti chiamerebbero un linguag¬ 
gio funzionale. Diciamo cosa fare e que¬ 
sto viene fatto. 


locai Showlt T In 
proc {Showlt T| 
{Show T*T) 
end 

{Fori 101 Showlt! 
end 


ed eccolo in C#, procedurale 


using System; 
class Squaresl { 
staticvoid Main() | 
for (int i=1:i<=10: i++){ 
Console. WriteLineflOI ", i*i); 

1 

I 

I 


e anche in JavaScript 


<html> 

<head> 

■ditlexlavascript Squares</title> 
</head> 


for(vari = 1;i<=10; ++i) 

{ 

document.writef Math.pow(i, i) + "<br>" ); 
I 

</script> 

</body> 

</html> 


oppure in J 


*:>:i.10 


Bello, vero? 
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cybErenigwa Software! 

N on è certamente un vero cyberenigma, dei nostri in ultima 
pagina. Ma ci si avvicina... Dobbiamo piazzare le cifre da 1 a 
9 sostituendo i punti di domanda, in modo che la somma di 
| ogni triangolo sia 15 e la somma di tutte le cifre sulla 
| circonferenza sia 30. Non possono esserci due cifre uguali. 

I Soluzione in Prolog: 

solve(A. B, C. D, E. F. G, H. I) 


ti, come sopra). 

Anche in tal caso esi¬ 
stono moltissimi lin¬ 
guaggi procedurali, che 
quindi dicono al com¬ 
puter cosa fare passo 
per passo. Sono tutti 
quelli più conosciuti da 
tantissimi anni: dal For¬ 
tran al Pascal, dal 
Cobol al C. 

Però possiamo fare 
la conoscenza con 
e tanti linguaggi fun¬ 
zionali: Haskell, 
Hope, Moby, Pico. 
Scheme... 


betvreen(1,9.A), 
betv/een(1.9.B). B =\= A, 
between(1.9.C), C =\= B. C =\= A. 
between(1.9.D). D =\= C. D =\= B. D =\= A. 
between(1.9,E). E ='= D. E ='•- C. E =\= B. E =\= A, 
between(1.9,F). F =\= E. F =\= D. F =\= C. F =\= B. F =\= A, 
between(1,9.G), G =\= F, G =\= E, G =\= D, G =\= C, G =\= B, G =\= A 
between(1,9,H), H =\= G, H =\= F, H =\= E, H =\= D. H =\= C. H =\= B. H =\= A 
between(1,9,1), I =\= H, I =\= G. I =\= F, I =\= E. I =\= D, I =\= C, I =\= B. I =\= A. ^ 
A + B + G =:= 15, 1 

C + D + H =:= 15, 

E + F +1 =:= 15, 

G + H + I =:= 15. 

A + B + C + D + E + F=:=30 


Cali it from thè Prolog command prompt as follows: 
?- solve(A, B, C, D, E, F, G. H, I). 


Un sito che li 
parla tutti 


Qualcuno riesce a fare di meglio, in altri linguaggi? 


Anche con i computer, lo sappiamo bene, 
i modi di dire loro qualcosa sono vera¬ 
mente tanti. Ma quanti, in realtà? Proba¬ 
bilmente ne esistono anche molti di più, 
ma è certo che c’è chi ne ha messi in fila 
la bellezza di 164, se contiamo anche gli 
idiomi di uno stesso linguaggio (i dialet- 


All’Indirizzo 
http://www.ntecs.de/old-hp/ 
uu9r/tang/html/lang.en.html 
troviamo un intreccio di fun¬ 
zionalità fenomenale. 

Per ciascuno dei 132 linguaggi presi in esa¬ 
me, una pagina li descrive brevemente e 
riporta i link dei linguaggi simili. Per esem¬ 
pio. sulla pagina del linguaggio Cilk sono 
indicati similari i linguaggi C. C#. C++, C- 
Talk, D. Java. Objective-C, Pike. TOM 
Inoltre è indicato i sito di riferimento dove tra- 


& flb 3\c & 

rii *i 

fll (lil-n fio 
f)p f\q JV tls (*)t 
ftu Kv 

\ 


Sign Language (ASL) 

e tOOO ■ aaUi/OQ • hR|i "tanc«dug rxtl I 


▲ Parlare un linguaggio non 
significa per forza farlo con 
la bocca 


vare il compilatore o le informazioni più 
approfondite. 

Impariamo 
dagli esempi 

Sul sito in questione sono visibili 
anche dei brevi listati d’esempio, che 
ci permettono subito di farci un’idea 
della sintassi e della struttura dei sin¬ 
goli linguaggi. 

Un paio di copia e incolla diventano uno 
strumento formidabile per chi è alle prime 
armi e vuole iniziare a capirci qualcosa, 
così come per chi è già esperto ma, for¬ 
se. di Oz/Mozart non ne ha mai sentito 
parlare. Non c’è di meglio che vedere pra¬ 
ticamente il modo di creare una routine che 
risolva cose semplici, per imparare come 
scrivere in un determinato linguaggio, e* 
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a prima rivoluzione è stata il 
Web. La seconda è stata il peer- 
to-peer. con il Crollo dei Server 

Centrali (per parafrasare Asimov) 
e tutto il potere ai singoli utenti. La 
terza rivoluzione è appena comin¬ 


ciata ed è legata al P2P più di quanto sem¬ 
bri. Infatti Niklas Zennstrom e Janus Friis, 
i creatori di KaZaA, hanno avuto un’idea: 
portare la logica e la potenza del P2P nel 
mondo della telefonia. Così è nato Skype. 
Parlare a voce con gli utenti Skype di tutto 
il mondo è gratis; comporre il numero di un 
telefono ordinario invece è a pagamento, 


L ’interfaccia di Skype È 
ueramente semplice. Con 
una carta di credito a 
disposizione è facile anche 
caricare il proprio account 
per chiamare telefoni 
l normali. Per testare se la 
connessione funzione è 
j passibile chiamare uia 
! Skype l’utente echo 123, 
che non fa altro che ripe¬ 
tere guanto diciamo. Ma 
—• . se c’è l’eco, funziona! 
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IL TELEFONO via INTERNET SECONDO skype 


Tempo di configurazione zero 
Chiamate gratis senza limite 
per gli utenti 
dello stesso programma 
Qualità del suono 
Comunicazione cifrata 
per la massima privacy 
Pubblicità zero 


Net2Phon^ 

No 


MSN M., ICQ, AIM. Yahoo M. 
No 


Sì No Sì 

Come al telefono Peggio che al telefono Peggio che al telefono 


Altri Client VolP 
No 


Dipende 

Peggio che al telefono 


No 

Dipende 



O ^ Skype Beta - Siglig 

t> & 


CJ | 


My Skype Contact* Cali List 


27 contact* Online 


SkypeOuI bilance 51.78 CU» 


Search to* Uwrs 


Share Skype 


é + 


Oni-nc 


ambe» with country code 




3 


ma con tariffe che iniziano a diventare inte¬ 
ressanti. Se non è probabile che usiamo 
Skype per le chiamate urbane all'amica o 
a mammà per dirle di buttare la pasta che 
arriviamo, è invece certa la convenienza 
quando la chiamata diventa internaziona¬ 
le e assoluta per le intercontinentali. 

Fare viaggiare la voce su Internet non è 
certo una novità. Ma Skype si usa su tutti i 


A 

t 


A bbiamo messo a confronto la tariffa d 
chiamata telefonica di Skype contro 
quella di Tele2, che può essere considera¬ 
ta la più economica o una delle più econo¬ 
miche disponibili in Italia. I prezzi sono in 
euro. Gli addebiti alla risposta sono una tan¬ 
tum, quelli tariffari sono per ogni minuto di 
conversazione. Le tariffe di Tele2 sono rica- 
.ate da http://www.tele2.it/chap02/ 
c020101.html, quelle di Skype da 
http://www.tele2.it/chap02 /c020101 .html. 


computer (Windows, Linux, Macintosh e 
persino palmari!) e questa sì che è una 
novità. Inoltre, e questo punto è fondamen¬ 
tale, Skype f-u-n-z-i-o-n-a. Gli altri servizi 
sono difficili da configurare e poi danno 
presso qualche problema. Questo no. 
Limportante è levarsi dalla testa l’idea che 
basti una connessione modem. Ci vuole 
minimo una ADSL, meglio se buona. Ma 
poi Skype si può usare davvero. 


I segreti 

del telefono uia P2P 


Lavorando a KaZaA, il team di Skype 
ha imparato a meraviglia come sfrutta¬ 
re al massimo le risorse della rete e a fare 
viaggiare i dati nel modo più efficiente. Que¬ 
sta conoscenza, messa al servizio della 
telefonia, consente a Skype di raggiunge¬ 
re tassi di chiamate a buon fine e qualità di 
ascolto paragonabili a quelli della telefonia 
convenzionale (non cellulare), che ha un 
sacco di difetti, certo; ma novantanove vol¬ 
te su cento una telefonata raggiunge il 
destinatario, la linea non cade e si capisce 
tutto. Per la telefonia su Internet questi sono 
traguardi ancora lontani, che Skype final¬ 
mente raggiunge. Lesperienza sul P2P ha 
anche permesso al team di Skype di far 
funzionare il sistema a prescindere da NAT 


«A Sk,p.- 



▲ Come i più moderni siste¬ 
mi di messaggistica, anche 
Skype permette di associare 
una foto a un contatto. 


T H una chiamata 
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CHI VINCE 

addebito alla risposta urbane 

0 

0,0619 

Skype 

addebito alla risposta interurbane 

0 

0,0775 

Skype 

addebito alla risposta cellulari 

0 

0,125 

Skype 

urbana diurna 

0,02 

0,011 

Tele2 

urbana serate e festiva 

0,020 

0,0058 

Tele2 

interurbana diurna 

0,02 

0,07 

Skype 

interurbana serale e festiva 

0,02 

0,02 

Pari 

cellulari diurna 

0,288 
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cellulari serale e festiva 

0,288 
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QUANTO 
COSTA 
TELEFONARE 
CON SkYPE 


L e tariffe per alcuni Paesi euro¬ 
pei e del mondo, in euro oer 


Lpei e del mondo, in euro per 
minuto. L'elenco completo si trova 
a http://web.skype.com/skypeout/ 
help.pricelist.html. Le chiamate di 
Skype sono sempre arrotondate al 
minuto intero, quindi parlare per 
dieci secondi è come parlare per un 
minuto. 


Albania 

Argentina 

Belgio 

Brasile 

Canada 

Cina 

Cuba 

Danimarca 

Filippine 

Filippine - Mobile 

Finlandia 

Francia 

Giappone 

Grecia 

Groenlandia 

Inmarsat (* 


Iraq 

Irlanda 

Israele 

Italia 

Italia - Mobile 

Kenya 

Libia 

Lituania 

Maldive 

Malta 

Marocco 

Messico 

Nuova ZeUrfuTa 

Olanda , 

Polonia^ 

Regnò Unito 

Reipubblica Ceca 

Romania 

rRussia 

Spagna 

Svezia x ^ 

Svizzera 

Taiwan 

Thailandia 

Ungheria m 

usa r 


Non disponibile 

0,347 


0,228 

0.149 

0.105 

0,26^ 

0,167 

0.240 

0,092 

0.020 

0,020 

0,030 

0,020 

0,027 

0,117 

0,060 

0,020 

0,020 

0,021 

0,025 

0,106 

0.039 

0,020 


e firewall e di allestire un sistema che si 
usa da subito, senza bisogno di configura¬ 
zioni complicate. 


Costa meno, 
ma costa 



Se abbiamo parenti all'estero, un amo¬ 
re lontano, una telefonata di lavoro da fare 
oltreoceano Skype, costi alla mano, è una 
alternativa seria. Alla pagina 
http://web.skype.com/skypeout/ help.price¬ 
list.html si può vedere l’elenco completo 
dei Paesi e delle tariffe. Dove non esiste 
una tariffa nazionale, Skype costa 0,017 
euro al minuto; dove c’è, dipende. Chiama¬ 
re l'Australia costa 0,020 euro al minuto, la 
Guinea-Bissau 1,009 euro al minuto. Si 


ETW 
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+77250117S7S 
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+77258117875 

Cali Curatori 02:02 


possono chiamare anche i cellulari, per for¬ 
za a tariffe più elevate. Telefonare a un cel¬ 
lulare in Germania costa 0.288 euro al 
minuto. Altra questione sono le chiamate 
locali. Chiamare l'Italia costa 0,020 euro a 
minuto (come l'Australia!) e chiamare ur 
cellulare in Italia 0,288 euro al minuto (come 
la Germania!). Come mostriamo in una dei¬ 
le tabelle, su chiamate di lunghezza 
superiore al minuto una telefonata con¬ 
venzionale, per il momento, tutto som¬ 
mato conviene. Ma se Skype prenderà 
piede c'è da scommettere che le cose 
potrebbero cambiare. 


I concorrenti 


Ci sono svariati rivali di Skype nel cam¬ 
po d-3i!a telefonia. Uno di questi è 
Net2Phone ma, a parte il fatto che è più 
rivolto alle aziende che ai singoli, le tariffe 
sono grosso modo il doppio di quelle di 
Skype. In più funziona solo su Windows e 
jò essere un problema perché 


Windows ha il 90 percento del mercato, ma 
se la cugina australiana usa Linux è con 
quello che bisogna i conti (e la telefonata). 
In generale i concorrenti di Skype sono 
meno diffusi, costano di più oppure non 
funzionano su tutti, ma proprio tutti, i com¬ 
puter. Nessun costruttore di telefoni costrui¬ 
rebbe modelli che funzionano in quasi tut¬ 
te le case, ma non tutte, no? 


Pronto, Skype 


Se abbiamo una buona connessione a 
Internet, consideriamo Skype. Parlare con 
gli altri Skypisti è gratis e telefonare all'este¬ 
ro costa meno. Il programma è gratis. Fun¬ 
ziona su Windows, su Mac OS X, su Linux 
e sui palmari. Che altro serve per partire? 



I lliriqht 

reeduiright@mail.inet.it 
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I prezzi sono in euro al minuto. I prezzi di 
Net2Phone sono forniti in dollari e ciuin- 


INet2Ptione sono forniti in dollari e quin¬ 
di sono stati convertiti con qualche appros¬ 
simazione. che però non altera la sostanza 
delle cose. 

I dati precisi per Net2Phone si trovano a 
http://web.net2phone.corn/italian/consu- 
mer/commcenter/, mentre quelli di Skype 
sono su http://web.skype.com/skypeout/ 
help.pricelist.html. 
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Cc É l. bimuG È una tEmPlice 

■ ATTACCO CHE PREVEDE (L COW 
| aconto di Due ale pe*. otte- 
" weif iNrotMAzjotji p/ceejore. 
OyAU i VANTAGGI ? Pe*. EfEMPlO, fE 
am/Amo A DifPone/ONE un ale »/na- 
MO CHE CONTIENE UnA PArr*VOU> E NON 
TAPPIAMO IN CHE POflilONE fi TfcOvi, 
POfflAMO PAILNE una COPlA y MODlACA- 

fcf LA PAff E CONfTONTAM-0 CON IL PMr- 
v v 

CEDENTE. E INTUIBILE CHE CI fA*A ALME¬ 
NO UN »VTE CHE NON COMJfPONDE, COfl' 
VEMEMO A CAPERE LA POflilONE DELLA 
PAfftVOW). >2 


P er l'esempio si cercherà di modificare il salvataggio di un 
gioco per ottenere il massimo dell'oro disponibile. Apriamo il 
gioco e notiamo l'oro: 7500 monete. Ora salviamo la partita: noi 
la chiameremo savel.gml per convenzione. Riapriamo il gioco 
e dirigiamoci al castello dove sono in vendita degli oggetti: com¬ 
priamo il più economico (uno scheletro). Ora l'oro è a 7425 pez¬ 
zi. Salviamo di nuovo come save2.gm1. Dirigiamoci verso la car¬ 
tella dei salvataggi e di qui apriamo il prompt di MS-DOS e con i 
comandi cd nomecartella'. Digitiamo il comando 'fc/b savel.gml 
save2.gm1'. FC è l'utility che permette di confrontare due file, il 
parametro 7b’ sta per il confronto binario e poi i nomi dei file da 
confrontare. 

Ecco un possibile output: 

C:\Programmi\MightAndMagicII\save>fc /b savel.gml 
save2.gml 

Confronto in corso dei file savel.gml e save2.gml 

000002A2: 31 32 
000002C3: 32 PF 
00000306: FF 03 
00000368: 4C 01 


00003ACE: FF 2F 
00003A D3: 00 01 
00003AE4: 08 07 

C:\Programmi\MightAndMagicII\save> 

Ora apriamo la calcolatrice di Windows e dal menù ‘visualizza’ 
scegliamo 'scientifica'. Premiamo il tasto 'Dee' e digitiamo 7500 
(i pezzi dell'oro). Premiamo ’Hex’ e otterremo il corrispondente 
esadecimale. ovvero : 1D4C ripetendo l'operazione con il valore 
7425 (ovvero la cifra di monete disponibile dopo l'acquisto dello 
scheletro), otterremo 1D01. Scorrendo con lo sguardo gli indi¬ 
ci notiamo la riga all’indirizzo 00000368 che contiene un valore che 
da 4C si è trasformato in 01 esattamente corrispondente ai pezzi 
dell'oro in esadecimale. Il passo successivo comporta la modifi¬ 
ca del file. Apriamo dunque con un editor esadecimale il file 
save2.gm1 e modifichiamo l'offset (indirizzo) 00000368 dove si 
trova la cifra 1D01. Modifichiamo dunque il byte alla sinistra ( 1 D) 
perché è il più significativo: mettendo FF (che rappresenta il mas¬ 
simo in esadecimale) si ottiene la quantità d'oro più grande pos¬ 
sibile. Possiamo addirittura modificare il byte 01 per ottenere 
ancora più oro, sempre che il gioco lo permetta. Si potrebbe arri¬ 
vare dunque anche a capire il significato degli altri byte trovati 
durante il confronto con MS-DOS, ma lasciamo il divertimento 
alla sperimentazione. 


Reflnisiti 


U n editor esadecimale qualsiasi e un gioco di ruolo o fantasy 
(nell'esempio Heroes of Might and Magic II). 


I A leuni giochi o programmi potrebbero usare tecniche come la com 
Mpressioni di file delicati' e rendere impossibile lo sfruttamento di 
I questa tecnica. Naturalmente è solo una esercitazione sperimentale e 
didattica, perché la modifica dei file sorgente di programmi commer¬ 
ciali è assolutamente vietata dalla licenza stessa 


PER SCARICARE: technologismiki.com/hackman 


ALTRI EDITOR: www.bpsoft.com 


Attacco Difnng 
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Procsid 1 file: in il folders ulti, total sto 0,12 Kb 
EUpsed line: 00. UH. 00 Aoeraye spceil: 118.00 KbxSec. 
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F astsum è un programma che funziona da riga di comando. 

Quindi, dopo averlo scaricato e installato, lo richiamiamo da 
Start > Esegui > cmd 

Sulla riga di comando scriviamo fsum seguito dal percorso del 
| file da cui vogliamo generare la stringa MD5. Se non specifichia¬ 
mo altri parametri, la stringa è visualizzata a video. Altrimenti la 
possiamo salvare in un file, oppure possiamo inserire altri para¬ 
metri seguendo il file di help che apriamo sul nostro browser dal¬ 
la directory: 

file://localhost/c:/Programmi/FastSum/How to use FastSum.htm 


Alcuni famosi algoritmi di fiashing sono: ^ k Requisiti 


È l’algoritmo di hash considerato più sicuro, se non abbiamo proble¬ 
mi di velocità di calcolo. 


È un sistema di hashing estremamente ditfuso, anche se non è il 

metodo più sicuro in assoluto. Se i dati sono veramente importanti, 
meglio SHA-1 che è inattaccabile. 

RIPEMD 

MD4 

Algoritmi di hash utilizzati prima del duemila, ormai poco affidabili e 

superati. 


Un veloce sistema di generazione di stringhe hash MD5, a riga di comando: www.fastsum.com 
Il progetto OpenSource di controllo dell'integrità dei dati tramite hash: www.tripwire.org 
La versione commerciale e per Windows del software tripware: www.tripware.com 

Un semplice programma d i controllo hash dell'integrità dei file masterizzati su CD: www.brandonstaggs.com/filecheckmd5.html 
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UN CIFHRRID DB 


FUMÉ 



LE RISPOSTE 


FINALMENTE, DOPO ERRORI DI STRMPO E LUNGHE 
nTTC * E » LB wi^rdsto BL CMBEREMIGMB DI HJ 55 ! 


: 


UN PO’ 

DI SANO CODICE 


La mail diceva di pubblicare solo l’allegato. 
Eccolo, vale un super hacker: 


*/bln/sh 


* Sl CONSIGLIA UN FONT MONOSPRZIRTO 
» IE LEnERE HCCENTRTE UHNNO SCRITTE SENZA RCCEN 
» PER BREUITR HO OMESSO II CONTROLLO SUGLI RRGOME 
TI, FRTE I BRODI :) 

" uso: ./cyberenigma-55.sh questa e la frase da cri 
tare 


a Sritto con UIM da natryum@hackerjournal.lt che 
annoiano sul treno. 


® ® info... 

Author 

f3rrlgnO HcOlpl 
Scruto tu,.. 

(Ava verno» 1.4.2_03-b02 

■Dovunque vorremo «nitore .ndremo uno nove * qucslo in r. 
non e solo un» chlgll*. uno stilo con un ponte e le vele. 

Sl. un* nave t falla cosi ma ciò che uni nave e. è in realtà li... 

JOHNNY DEPF- Pirares of thè Canbbean 

Pvr «ueienmentl a Insulti 
f3rrlonOfthush.com 
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13 cOlpI in Jaua. 
Complimenti per il lavoro! 


Le domande 

PER TUTTI: chi è il personaggio dei 
fumetti con lo stesso nome del cifrario? 

dove si trova il cifrario su Internet? 
ni 'ai p il me'tsaoain seareto? 


si trova dovunque, per esem¬ 
pio a http://www.tonycrypt.com/Crittogra- 
fia/Pigpen.htm. 

G E N il messaggio era pieghi zaini vuo¬ 
ti da bici qui al semaforo, che contiene tut¬ 
te le lettere dell'alfabeto italiano. 

SUPER HACKER: lo hanno fatto in cin¬ 
que! E li troveremo sul CD del prossimo 
numero di Hackers Magazine... 

Chi ha risposto! 

PER TUTTI 

CMOS (che non ci è riuscito, ma ha pro¬ 
vato a fondo, bravo), primo arrivato! 
nos (sorry, non Linus, Pigpen) 

ESPERTI 
Turkfz] (bravo) 

Etabeta (continua a provare, è un bell’e¬ 
sercizio) 


ufhile [ -n "$l" J 
do 

ll="“ 

12 »"* 

13-"* 

len=$(('eHpr length $1' 
* D) 

for CC1-1; SKSlen; !*♦)) 
da 

iu='eHpr substrSIS11' 
case Sui in 

a) l1=’echo -n “$I 1 | *•'; 
l2='echo-n $12 |**; 
l3='echo -n "$I3 — 

b) ll='echo -n ‘SII I | 

12- 'echo -n $12 I |"'; 
I3='echa -n $13 

C)l1»'ech0-n "$ll | 
I2»'echa -n "$I2 I 
I3='echa -n "$I3 

d) ll-'echo -n "$ 11 --*“'; 
l2='echo-n "$I 2 I*'; 

13- 'echo -n "$I3— *"';; 

e) ll='echo -n $ 11 +-* 
I2='echa -n "$I2 1 1"'; 
I3='echa -n '$13*-*"';; 

f) ll=‘echo -n “$ll+— 

ITs'prhn -« “t!7 | 


l2='echD -n $12 |* 
l3='echo -n "$I3 +— *' 
p)ll='echo -n "$ll — *- 
l2»'echo -n $12 *|*' 
l3='echo -n "$I3 |*'; 

p) ll='echa -n $11 — +- 
l2-'echo -n " $I2 «(*'; 
l3='echo -n "$I3 | 

q) ll='echo -n "SII*-*"' 
l2='echo -n "$I 2 |*|*' 
I3='echa -n "$I3 I | - '; 

r) ll»‘echo -n "$ll +—*' 
l2='echo -n "$I 2 |- *'; 
l3='echo -n "$I3 I 

s) ll»'echD-n "$ll\ / 
l2='echo -n "$I2 \ / 
l3='echo -n “$I3 U 

t) ll='echo -n ”$ll \ 
l2='echo-n "$I 2 >"'; 
l3»'echo -n "$I3 / 

u) ll-'echo -n $11 
l2='echo-n “$I2< *'; 

^!3«'echo -ne $13 

o)ll='ècho -n “SII - 
l2-'echo -n “$I2 / \ 

I3 = 'echa -ne "$I3 / 

inlll.'prho -n "tll \ 
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